Показано с 1 по 2 из 2

Тема: Аккуратно! Вирус-шифровальщик

  1. #1
    Местный Аватар для zhp
    Регистрация
    14.05.2012
    Сообщений
    609

    По умолчанию Аккуратно! Вирус-шифровальщик

    Хочу поделиться с сообществом. Дабы не наступали на чужие грабли. Знакомые попали недавно. Проникает следующим образом, вам приходит письмо на емайл, в нем написано типа ткни сюда и увидишь свою задолженность по налогам или уведомление от Ростелекома или т. п. Люди тыкают, скачивается файл, запускается (люди запускают или сам запускается не удалось выяснить), делает свою работу (комп в это время или жутко тормозит или вообще не отражает на мышь и клавиатуру, перезагруз и вуаля! Файлы ворда, екселя, фото, видео, многие короче, но не все, что-то пропускает, зашифровано и переименовано. Читаем файл Readme, о которым пишет автор этой гадости, там емайл на который надо отправить строчку символов, адрес [email protected], как то так. Отправили. С темой письма "Ну и что ты скотина хочешь за расшифровку?". Ответ пришел вечером. Хочет 0,04 биткоина. Посчитали, это оказалось около 11 т.р. Куда платить даже узнавать не стали, нет никакой гарантии, что вышлет после оплаты дешифровщик. Спрашиваю, какие потери? Фотографии за два года, никуда не сохранили на внешний носитель. Будем сносить систему и все форматить. Обидно. Антивирус у них был Avast, пробная версия.
    Заходили на сайт Касперского и ДрВеб, они предлагают помощь при наличии лицензионных продуктов у тебя, да и то не обещают полного успеха дешифровки. Вот такие пироги.
    Погуглил, этот емайл много уже где размещен, люди попадают. Представьте себе бухгалтера, у которого завтра отчет, а ему шифруют весь комп. Не позавидуешь.
    Так что моем руки перед едой, соблюдаем простые правила безопасности, пришло тебе письмо от незнакомого адреса (да даже и если от знакомого) не тыкай не глядя по ссылкам, наведи просто, посмотри куда она ведет, если в конце файл типа .exe, .com, .bat, .cmd и подобное, лучше грохнуть сразу это письмо.
    Ну и антивирь надо на компе иметь, если на Windows его гоняешь.
    На фото экран компа, где уже все зашифровано
    Изображения Изображения

  2. #2
    Мастер
    Регистрация
    03.05.2016
    Сообщений
    672

    По умолчанию

    Вирус шифрует жесткий, а ключ кидает на сервер. На компе ключ естественно удаляется. Если сильный алгоритм + длинный ключ, то пиши пропало. Схема очень умна, т.к. против математики не попрешь..

Похожие темы

  1. Внимание ВИРУС!!!
    от Charli в разделе ЧС
    Ответов: 4
    Последнее сообщение: 19.03.2020, 20:34
  2. Ответов: 78
    Последнее сообщение: 13.02.2012, 13:28

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •